[devel] Daedalus: New packages: openssh
Led
=?iso-8859-1?q?led_=CE=C1_altlinux=2Eru?=
Ср Авг 16 12:46:02 MSD 2006
В сообщении от 16 августа 2006 11:15 Ivan Fedorov написал(a):
> Dmitry V. Levin пишет:
> > On Mon, Aug 14, 2006 at 11:45:27AM +0900, Ivan Fedorov wrote:
> >> Daedalus пишет:
> >>> В Daedalus выложены обновлённые пакеты:
> >>> openssh
> >>>
> >>> Changelog:
> >>> ----------------------------------------------------------
> >>> * Птн Авг 11 2006 Ivan Fedorov <ns@> 4.3p2-alt0.3
> >>
> >> Вроде бы уже пригодно к использованию. Только согласно какому-то (видимо
> >> новому) стандарту FIPS ключи DSA должны быть 1024 бита. Использовать
> >> можно любые, а вот генерировать с помощью ssh-keygen только 1024-битные.
> >
> > Будьте добры, процитируйте нам этот "какой-то" стандарт, чтобы прояснить
> > причину. :)
>
> man ssh-keygen:
>
> -b bits
> Specifies the number of bits in the key to create. For RSA keys,
> the minimum size is 768 bits and the default is 2048 bits. Gen-
> erally, 2048 bits is considered sufficient. DSA keys must be
> exactly 1024 bits as specified by FIPS 186-2.
>
> Сам стандарт раздают тут:
> http://csrc.nist.gov/publications/fips/fips186-2/fips186-2-change1.pdf
>
> Но обоснования 1024 битов я там не нашел... Там это написано как
> свершившийся факт - оно должно быть 1024 бита.
>
> Поэтому я думаю изменить fatal на warning о несоответствии этому стандарту.
Как вариант: не менять fatal на warning, а добавить --force
--
Led.
Подробная информация о списке рассылки Devel